
<tt><font size=2>> From: Prasad Vellanki <prasad.vellanki@oneconvergence.com></font></tt>

<br><tt><font size=2>> To: "OpenStack Development Mailing List

(not for usage questions)" <br>

> <openstack-dev@lists.openstack.org>, </font></tt>

<br><tt><font size=2>> Date: 01/21/2014 02:16 AM</font></tt>

<br><tt><font size=2>> Subject: Re: [openstack-dev] [heat] Sofware Config

progress</font></tt>

<br><tt><font size=2>> <br>

> Steve & Clint</font></tt>

<br><tt><font size=2>> <br>

> That should work. We will look at implementing a resource that spins<br>

> up a shortlived VM for bootstrapping a service VM and informing <br>

> configuration server for further configuration. </font></tt>

<br><tt><font size=2>> <br>

> thanks</font></tt>

<br><tt><font size=2>> prasadv</font></tt>

<br><tt><font size=2>> <br>

</font></tt>

<br><tt><font size=2>> On Wed, Jan 15, 2014 at 7:53 PM, Steven Dake

<sdake@redhat.com> wrote:</font></tt>

<br><tt><font size=2>> On 01/14/2014 09:27 PM, Clint Byrum wrote:</font></tt>

<br><tt><font size=2>> Excerpts from Prasad Vellanki's message of 2014-01-14

18:41:46 -0800:</font></tt>

<br><tt><font size=2>> Steve<br>

> <br>

> I did not mean to have custom solution at all. In fact that would

be<br>

> terrible.  I think Heat model of software config and deployment

is really<br>

> good. That allows configurators such as Chef, Puppet, Salt or Ansible

to be<br>

> plugged into it and all users need to write are modules for those.<br>

> <br>

> What I was  thinking is if there is a way to use software config/deployment<br>

>   to do initial configuration of the appliance by using agentless

system<br>

> such  as Ansible or Salt, thus requiring no cfminit. I am not

sure this<br>

> will work either, since it might require ssh keys to be installed

for<br>

> getting ssh to work without password prompting. But I do see that

ansible<br>

> and salt support username/password option.<br>

> If this would not work, I agree that the best option is to make them<br>

> support cfminit...</font></tt>

<br><tt><font size=2>> Ansible is not agent-less. It just makes use

of an extremely flexible<br>

> agent: sshd. :) AFAIK, salt does use an agent though maybe they've

added<br>

> SSH support.<br>

> <br>

> Anyway, the point is, Heat's engine should not be reaching into your<br>

> machines. It talks to API's, but that is about it.<br>

> <br>

> What you really want is just a VM that spins up and does the work

for<br>

> you and then goes away once it is done.</font></tt>

<br><tt><font size=2>> Good thinking.  This model might work well

without introducing the <br>

> "groan another daemon" problems pointed out elsewhere in

this thread<br>

> that were snipped.  Then the "modules" could simply

be heat <br>

> templates available to the Heat engine to do the custom config setup.<br>

> <br>

> The custom config setup might still be a problem with the original

<br>

> constraints (not modifying images to inject SSH keys).<br>

> <br>

> That model wfm.<br>

> <br>

> Regards<br>

> -steve</font></tt>

<br><tt><font size=2>> <br>

</font></tt>

<br><tt><font size=2>(1) What destroys the short-lived VM if the heat engine

crashes between creating and destroying that short-lived VM?</font></tt>

<br>

<br><tt><font size=2>(2) What if something goes wrong and the heat engine

never gets the signal it is waiting for?</font></tt>

<br>

<br><tt><font size=2>(3) This still has the problem that something needs

to be configured some(client-ish)where to support the client authorization

solution (usually username/password).</font></tt>

<br>

<br><tt><font size=2>(4) Given that everybody seems sanguine about solving

the client authorization problem, what is wrong with code in the heat engine

opening and using a connection to code in an appliance?  Steve, what

do you mean by "reaching into your machines" that is critically

different from calling their APIs?</font></tt>

<br>

<br><tt><font size=2>(5) Are we really talking about the same kind of software

configuration here?  Many appliances do not let you SSH into a bash

shell and do whatever you want; they provide only their own API or special

command language over a telnet/ssh sort of connection.  Is hot-software-config

intended to cover that?  Is this what the OneConvergence guys are

concerned with?<br>

</font></tt>

<br><tt><font size=2>Thanks,</font></tt>

<br><tt><font size=2>Mike</font></tt>